locked
Servicios para un certificado interno o externo RRS feed

  • Pregunta

  • Hola a todos, tengo un Exchange 2010 en una empresa pequeña con todos los roles, que estaba montado con un certificado emitido por un servidor del dominio.

    Tenía el problema que las conexiones por owa o telefonos me decia que el emisor del certificado no era de confianza (normal). Emití un certificado con Comodo y a la hora de incluir las url no podia incluir el la url del servidor local del tipo "servidor.midominio.local". Así que únicamente emití el certificado con la url externa del owa "outlook.midominio.com".

    Asi que tengo un certificado local y un certificado "de internet"

    Ahora cuando he ido a aplicar el certificado se me plantena las dudas, sobre que servicios debo aplicar un certificado y el otro?

    ¿El certificado de internet para IIS y SMTP? ¿únicamente para ISS y el SMTP con el certificado local?

    Muchas gracias.

    viernes, 17 de abril de 2015 15:27

Respuestas

  • Joan,

    ¿Como estas? Todo dependera de la configuración que tengas en los directorios virtuales de Exchange Server.

    Es decir, si todos los directorios virtuales con sus urls (internas y externas) están configurados para trabajar con la url externa, podes configurar el certificado de internet tanto para IIS como para SMTP, es decir asignarle los servicios.

    De hecho en las mejores practicas, Microsoft recomiendo utilizar certificados públicos de terceros, tal como lo indica el siguiente articulo:

    https://technet.microsoft.com/en-us/library/dd351044(v=exchg.141).aspx

    En caso, que las url internas sean por ejemplo servidor.tudominio.local, deberas:

    Asignar el certificado interno emitido por tu CA tanto para IIS como SMTP en los servicios de Exchange.

    En tu publicador de acceso cliente (Proxy, reverse proxy, firewall o lo que utilices), deberas configurar el certificado publico para el acceso externo.

    Thats all!

    Saludos!!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    • Propuesto como respuesta Moderador M martes, 21 de abril de 2015 16:49
    • Marcado como respuesta Moderador M viernes, 24 de abril de 2015 20:58
    viernes, 17 de abril de 2015 17:36